UTM(Unified Threat Management:統合脅威管理)ベンダーのフォーティネットジャパンは2010年11月4日、仮想化インフラおよびクラウド環境全域にわたってセキュリティを提供できる4種類のバーチャルアプライアンスを発表した。同時に、大規模事業所やデータセンター向けに特化したハードウェアアプライアンス「FortiGate-3040B」をこの日から出荷開始したことを発表した。
 |
 |
 |
| 米Fortinet プロジェクトマネージメント シニアディレクターのイーライ・ビットン氏 | フォーティネットジャパン社長の新免泰幸氏 | フォーティネットジャパン プロダクトマネージメントディレクターの根岸正人氏 |
同社がバーチャルアプライアンスを投入するのは初めて。フォーティネットジャパン社長の新免泰幸氏は、「従来我々がハードウェア製品で守ってきたネットワークの物理的なセキュリティだけでなく、クラウドに代表される昨今のバーチャライゼーション(仮想化)の流れのなかで、仮想化されたサーバー内のセキュリティ、ここに対するニーズが上がってきている」と製品投入の理由を説明した。また、米Fortinetプロジェクトマネージメント・シニアディレクターのイーライ・ビットン氏は「バーチャルアプライアンスはハードウェアアプライアンスを置き換えるものではなく、ハイブリッド利用で補完するもの」と説明した。
VMware ESXi/ESXに対応
新たに投入するバーチャルアプライアンスは、ソフトウェア型UTM「FortiGate」、集中管理ソフト「FortiManager」、ログデータの収集・分析ソフト「FortiAnalyzer」、メールセキュリティソフト「FortiMail」の4製品。FortiGateとFortiManagerは12月10日から、FortiAnalyzerとFortiMailは2011年第1四半期に販売を開始する予定。
バーチャルアプライアンスの中核製品となるFortiGateは、VMware ESXi/ESX 3.5/4.0/4.1に対応したFortiOS 4.0 MR2ベースの製品。VMwareハイパーバイザー上で動作するよう開発されている。
ハードウェアアプライアンスのFortiGateと同様に、複数のスタンドアロンセキュリティテクノロジーの統合を可能にすることでさまざまな脅威からインフラを保護し、セキュリティインフラのコストと複雑さを軽減する。また、従来のFortiGateアプライアンスを補完、統合できるため、仮想化インフラ環境内におけるゾーン間およびバーチャルレイヤの確実な保護と監視、容易な管理が可能になる。
CPU数に応じたライセンス体系で提供され、2vCPU(2仮想CPU)バージョンで160万9000円~となっている。
 |
 |
| FortiGateの概要 | FortiManagerの概要 |
 |
 |
| FortiAnalyzerの概要 | FortiMailの概要 |
VDOM機能で仮想UTM構成を可能に
FortiGate-3040Bは、標準で40Gbpsのファイアウォール性能を提供する。10Gイーサネットポートを標準で8個装備している。価格は896万7000円~。
特徴の1つは、1台のFortiGateを、複数の独立したノードとして動作させる「仮想化ドメイン(VDOM)」機能を搭載したこと。標準で10、最大で250の仮想UTM構成を可能にしている。
 |
 |
| FortiGate-3040Bの外観 | 仮想ドメイン(VDOM)機能 |
また、フォーティネットジャパン・プロダクトマネージメントディレクターの根岸正人氏は、「昨今スマートフォンからのアクセスが増えているため、ショートパケットが増えている。FortiGate-3040Bはパケットサイズに依存しない高速ファイアウォール機能を有している」と優位性をアピールした。
